比特币病毒是什么？比特币病毒有哪些危害传播方式特征 - 国内 - 齐鲁在线
比特币病毒是什么？比特币病毒有哪些危害传播方式特征
&&&&&& 近日，一种名为&CTB-Locker&的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。
　　反病毒专家称，目前国内外尚无法破解该病毒。
　　据外媒报道，该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫，目前仍未归案。
　　中毒电脑无法打开文件
　　4月27日，在北京一家公司担任市场总监助理的小徐查收企业邮箱邮件时，打开一封发件人为&bothman&的邮件，发现一封名为&term and condition&的附件，邮件图标显示为一个写字板。
　　小徐回忆：&这封邮件不是出现在垃圾箱和广告邮件的文件夹里，我怕是重要的工作邮件，就打开了附件。&
　　附件内容为全英文。十分钟后，小徐的电脑屏幕上出现一个弹窗，弹窗显示：&your personal files are encrypted by CTB-Locker&(你的私人文件已被CTB-Locker加密)，并提示要在96个小时内支付3个比特币才能解密。弹窗无法关掉，只能收起，并已经开始倒计时。
　　小徐发现，自己电脑上所有文件全部无法打开。
大家都在看比特币勒索病毒怎么传播
比特币勒索病毒中招全过程演示_53货源网
比特币勒索病毒怎么传播
比特币勒索病毒中招全过程演示共有17人学习了本文 | 发布时间：
& & &&比特币勒索病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，比特币勒索病毒怎么传播的呢？【记者现场演示】▲中毒前（红框内是即将演示用的勒索病毒）▲中毒后& & &&现在我们就见证一下它的威力到底有多大，我身后这台电脑就有一个勒索者蠕虫病毒样本，就是这一个，桌面上还有一些照片文件，我们先打开一个照片，是可以正常打开的，现在我们请技术人员激活病毒，已经双击了，病毒被激活了，现在还没有反应，出现了很多的附件，现在黑屏了，这就算中毒了吗？& & &&技术人员：“对。”& & &&我们打开一个照片文档& & &&技术人员：“现在已经打不开了。”& & &&被感染蠕虫病毒后，不到十秒，电脑里的所有用户文件全部被加密无法打开。▲王刘娟电脑中毒后文件出现大量乱码& & &&广西师范大学的王刘娟5月8日上网查询时，打开了一个陌生的附件，她很快发现，自己计算机里包括研究生论文在内的所有文件，有一些打开出现乱码，有的文件根本就打不开了。& & &&据广西师范大学设计学院2014级研究生王刘娟介绍说，杀毒、修复系统和重启电脑之后，发现所有的软件、所有的文件都被加密了。& & &&有类似遭遇的人不止她一个，国家计算机病毒应急处理中心的工程师告诉记者，这个名为“想哭”的病毒在加密了受害者的文件后会进行勒索，让受害者将价值300美元以上的比特币转到黑客的账户上，交了赎金才能解锁文件，还对交付提出了时间限制。& & &&国家计算机病毒应急处理中心工程师王文一认为，它的承诺是三天，以后赎金翻倍，一周以后你就没有机会再进行解密了，相当于你失去了文件。& & &&网络安全专家孙晓骏说，这个病毒利用了一个漏洞，但是我们用户没有打补丁的习惯，没有及时修复这次漏洞，这个病毒样本通过漏洞攻击了非常多的电脑。& & &&这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。今日开机需谨慎先断网自查& & &&工作人员建议，计算机使用者要谨慎打开来路不明的链接和文件，并及时备份重要的数据和文件，面对周一工作日带来的大范围开机，需要及时断网自查。& & &&国家计算机病毒应急处理中心工程师王文一说，我们需要先断网，断网之后对我们的机器进行自查，使用咱们网上的免疫工具，或者漏洞查询工具，查找看它是否存在漏洞，打好补丁。& & &&除此之外，对于在内网中经常使用的U盘和移动硬盘也要进行杀毒，确保病毒不在内网中进行扩散。专家：不建议支付赎金解锁文件& & &&在病毒爆发后，国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究，目前针对该病毒虽然可以做到查杀，但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密，但增加了个人信息曝露的风险。▲国家计算机病毒应急处理中心工程师王文一& & & 国家计算机病毒应急处理中心工程师王文一说，如果咱们支付了赎金，可能会记录咱们的个人信息，包括咱们的账户等等个人信息，这些信息被他们利用之后，可能会变成二次进行攻击的目标。& & &&比特币勒索病毒怎么传播，关于比特币勒索病毒中招全过程就和大家介绍到这了。希望大家在实用中能加以注意，小心防范。
相关专题：
上一篇：下一篇：
比特币勒索病毒相关信息
今天，全世界的热门话题恐怕就是席卷全球的比特币勒索病毒了，在全球蔓延的同时也在大家的朋友圈涮着屏。这种勒索病毒名为WannaCry（及其变种），全球各地的大量组...
俄罗斯蓝鲸死亡游戏刚刚被封杀，这不网上又爆发比特币勒索病毒侵害，那么比特币勒索病毒是什么？比特币勒索病毒从哪里来？有什么危害？一起了解下！昨日全球90多个国家爆...
如果不小心中了比特币勒索病毒怎么办？有什么破解方法？针对国内高校突发比特币病毒，对于中了该病毒的电脑，应该如何破解和修复呢?以下是学习啦小编为你整理的校园网如何...
这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）...
可怕！国内多所高校被比特币勒索病毒劫持，校园网大批量毕业被侵害，那么你知道比特币勒索病毒有多可怕？比特币勒索病毒危害有多大？本周五，一起大规模信息安全攻击波及了...
其它行业新闻信息
1234567891011
热门微商货源
1234567891011
淘宝网店怎么开，找免费开网店货源，欢迎来到53网店货源网。本站的货源信息由会员发布，请妥善交易！
-|--|--|--|--|--|--|--|-
投诉、建议联系邮箱:9386542⒊◎qq.Com (请尽量发邮件联系) QQ: 广告联系 QQ: 交流QQ群:(禁止任何广告)
& 2006-, all rights reserved.勒索病毒发生变种：比特币如何成为黑客的“最佳选择”
勒索病毒发生变种：比特币如何成为黑客的“最佳选择”
　　5月12日，一款名为&wannacry&(想哭)病毒的勒索软件，大规模入侵全球电脑网络，成千上万台电脑瘫痪，包括中国、美国在内的99个国家纷纷中招!黑客将电脑中的资料文档上锁，并要求支付300美金等价的比特币才能解锁文件。
　　全国多地部分中国石油旗下加油站在5月12日0点左右突然出现断网，无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付，加油站加油业务正常运行。
　　值得注意的是，国内多所高校受到了此次网络攻击的影响。近日正值季，这种病毒在国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁。包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布，提醒师生注意防范。
　　现在事态还在不断的扩大化，北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑遭遇了病毒袭击。
　　中毒症状如下：
　　有媒体报道，某券商信息技术总部接到通知，证监会机构部和协会十分重视勒索病毒事件，要求券商自查并做好预防保护，并于昨天(5月14日)中午12点前反馈。从该券商的应对下发通知中可以看出，该券商已经制定相关技术应急处置方案，并已在进行各业务系统的检查和持续加固中。通知及技术应急处置方案通过邮件、短信、OA通知等发出，烦请各位提醒各部门、各分公司、子公司、营业部老总安排人员14日中午前完成协同检查，落实防护措施。
　　就在大家开始质疑比特币和其他虚拟货币的安全性以及所谓的&去中心化&是否存在漏洞时，多位虚拟货币投资者和区块链圈人士告诉记者，这次的勒索病毒与比特币本身并无直接关系，而黑客要求以比特币进行赎金支付，恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。
　　&从某种意义上来看，此次全球勒索更像是比特币的一种&应用场景&。&一位资深虚拟货币投资人表示。
　　为什么是比特币?
　　实际上，这种黑客勒索软件从1980年开始就已经存在。根据Cyence的资料显示，黑客往往锁定医院、企业等一些资讯化程度不高的场所，平均每单的赎金支付在500~1000美元。而由于比特币的存在，让全球勒索相比盗刷信用卡之类的犯罪，变得更加低成本和低风险。
　　多位比特币投资者表示，这次勒索病毒袭击的原因与比特币本身并没有直接关系，业内担心会比特币会被&妖魔化&。而黑客之所以要求以比特币支付赎金，只是看中了它在全球转账汇款时的种种优势，从而成为了被选中的支付手段。
　　比特币投资者普遍认为，比特币被用于勒索，是因为比特币不仅相对于其他传统支付工具有优势，同时在其他虚拟货币中也是最佳选择。首先，比特币有一定的匿名性，便于黑客隐藏身份;其次它不受地域限制，可以全球范围收款;同时比特币还有&去中心化&的特点，可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为黑客选择。这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。
　　然而，也有观点认为，比特币的上述优势实际上也存在漏洞，比特币的交易处理效率和匿名性其实并不是最理想的。就拿匿名性来说，虽然比特币交易时是匿名的，但是比特币交易者身份实际上是可以追踪的。
　　&比特币的交易信息其实是透明的，虽然在支付时不会传递身份信息，但使用者支付时的IP地址是可查的。比特币全网记账的特点，使它每一笔交易在所有记账节点都可以看到其交易的内容。我们可以在例如等网站上查询交易量等具体交易信息，例如这次黑客公布的其中一个收款地址，截至5月13日晚六点一共收到了23笔比特币汇款，每笔支付在0.17个比特币左右，总计约4.26个(价值约7455美元)。根据FBI已经处理的案例，除非使用者擅长防追踪( 如使用Tor )，否则多数还是可以查到身份。&一位资深区块链圈人士告诉记者，不过，如果勒索者收到比特币后并不使用和交易，那么仍然是无法追踪其身份的。
　　事实上，除了勒索之外，一些黑暗网络中的犯罪，例如洗钱、非法交易、逃避外汇管制等也利用了比特币的匿名性特点。例如，2013年10月，一家利用比特币进行匿名非法买卖的电子交易平台Silk Road被美国多个执法部门查缴，同时被查封的还有26000个比特币，当时约值360万美元。平台创始人和运营者罗斯&威廉姆斯&乌布利希&&一个从无前科、正在攻读学位的29岁的年轻人以&恐怖海盗罗伯茨&(Dread Pirate Roberts)的另一重身份活跃在网上，在短短两年时间内将Silk Road变成网络世界最大的黑市，拥有近100万名客户，销售总额高达12亿美元。在这个平台上，服务涵盖了办假护照、假驾照，非法入侵系统和获取信息，买卖毒品、武器，色情服务等，只是所有交易通过比特币支付完成。正是利用了比特币的匿名性特征，犯罪分子&完美&的避开了监管通过银行卡交易记录追踪每笔钱来龙去脉的可能。
　　除此，比特币还被利用来洗钱和进行资产非法转移，用本国货币买入比特币，在国外交易平台上卖出，再以美元取出，几分钟就可以完成资产转移。
　　火币网特约分析师认为，4月以来，国际上对比特币认可的利好消息不断刺激着比特币上涨。日本支持比特币支付的《支付服务修正法案》在4月1日生效后，日本比特币等虚拟货币支付手段合法性得到承认，在日本将有26万家商店接受比特币支付。
　　最近几日，比特币猛涨也和美国证券交易委员会5月10日重审比特币ETF日期临近有密切关系。如果比特币ETF被美国证券交易委员会审核通过上市，则意味着，比特币在全球的投资地位更会随之高升。
　　澳大利亚日前宣布将于日把比特币视为货币，并将废除比特币商品与服务税。比特币交易者和投资者通过受监管的交易所和交易平台购买和出售比特币将不会再被征税。
　　勒索病毒出现变种!
　　国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
　　电脑中招后怎么办?
　　本次爆发的勒索软件是一个名称为&wannacry&的新家族，目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝)，微软在今年3月份发布了该漏洞的补丁。
　　安全建议：
　　1.及时更新最新的操作系统补丁。
　　2.关闭操作系统不必要开放的端口如445、135、137、138、139等，关闭网络共享。
　　3.定期备份重要文件数据。
更多勒索病毒相关文章：
下页更精彩：1
本文已影响人
勒索病毒发生变种：比特币如何成为黑客的“最佳选择”相关推荐